Спецпроекты

Безопасность

В большинстве компаний мира не верят в возможность успешного противостояния хакерам

Компании по всему миру знают о киберугрозах больше, чем когда-либо. Но, по данным исследования, это не гарантирует максимальный уровень безопасности. Слабым звеном становятся сотрудники организаций, которые не понимают, как противостоять атакам и что делать в случае их возникновения.

В компаниях по всему миру признались в неготовности противостоять киберугрозам

Несмотря на то, что компании по всему миру все больше узнают об актуальных киберугрозах, сотрудники предприятий слабо верят в способность своих работодателей защитить критические для бизнеса данные. Такие результаты были получены в ходе исследования, проведенного аналитиками издания TechRadar Pro.

Согласно полученным данным, более 70% сотрудников считают, что кибербезопасность является ключевой головной болью руководителей компании, в которой они работают. Но половина из них (45%) признаются, что чувствуют себя плохо готовыми к борьбе с киберугрозами. При этом более 66% опрошенных заявили, что скептически относятся к готовности своих коллег адаптироваться к изменениям в тактике киберпреступников, в частности — к эволюции векторов атак и появлению новых видов вредоносных программ.

Компании по всему миру знают о киберугрозах больше, чем когда-либо. Фото: ru.depositphotos.com

«Из-за того, что многие сотрудники теперь работают за пределами офисов, традиционный периметр безопасности значительно расширился за считанные месяцы. Добавление к нему теневой ИТ-среды сделало надзор за безопасностью практически невозможным. В связи с этим компании сталкиваются с целым рядом потенциальных последствий киберинцидентов, в том числе финансового, операционного и репутационного характера», — отмечают аналитики TechRadar Pro, напоминая о том, что только за последний месяц жертвами атак программ-вымогателей стали такие гиганты, как Garmin и Canon. В первом случае дело закончилось уплатой выкупа, во втором — отказом от этого, с последующим сливом чувствительных данных в интернет.

Сотрудники предприятий не знаю, что делать в случае кибератаки

Среди проблем, способствующих повышению уровня угрозы, участники проведенного исследования назвали собственную недостаточную подготовку, а также отсутствие четкого порядка действий в случае возникновения угрозы и подчинения.

Каждый четвертый участник опроса (26%) заявил, что обучение по вопросам кибербезопасности в его компании не соответствует стандартам. Еще почти треть респондентов (29%) признались, что понятия не имеют, кто отвечает за решение вопросов кибербезопасности в их организации, что, по мнению аналитиков TechRadar Pro должно вызвать тревогу у директоров по информационной безопасности. Они делают вывод, что хотя уровень осведомленности о кибербезопасности выше, чем когда-либо, очевидно, что предприятиям необходимо предпринимать более реальные и существенные шаги для противостояния киберпреступникам.

Для этого у них есть понятные экономические стимулы, даже не учитывая угрозу финансовых штрафов со стороны регуляторов (а они могут достигать миллионов долларов в зависимости от серьезности инцидента и размера бизнеса). Почти половина (42%) опрошенных считает, что высокий уровень безопасности компании сделает ее экономически более эффективной и привлекательной для партнеров.

«За кибербезопасность отвечают не отдельные люди или команды. Каждый сотрудник организации должен сыграть свою роль в обеспечении безопасности и защиты данных и ресурсов компании. Работая вместе, каждый — от персонала фронт-офиса до менеджеров и высшего руководства — может внести свой вклад в общее дело обеспечения безопасности. Это требует усилий и постоянно действующей, хорошо спланированной программы кибер-обучения, соответствующего корпоративной культуре. Чтобы помочь в достижении поставленной Всемирным экономическим форумом цели создания более образованной рабочей силы, Fortinet и Salesforce недавно совместно запустили Центр обучения кибербезопасности, который предлагает организациям бесплатные ресурсы для повышения осведомленности о кибербезопасности и помощи в профильных инициативах. Среди прочего, речь идет о подготовке сотрудников к ситуациям, когда происходит взлом, помощи высшему руководству в повышении уровня киберустойчивости, изучении передовых ИБ-методик. Вовлекая всех своих сотрудников, прибегая к помощи сторонних организаций, компании могут разработать и поддерживать эффективную стратегию безопасности, дополненную передовыми технологиями с высоким уровнем автоматизации», — заключает Михаил Родионов, региональный директор Fortinet в России и странах СНГ.

Короткая ссылка